Помните, что использование полученных знаний и навыков должно быть ограничено законными и этическими рамками, и вмешательство в чужие сети без разрешения является неприемлемым и незаконным действием.
Это дополнение к основной статье "Как стать гуру или Wi-Fi Cheat Sheet". Я увидел много откликов по данной теме как положительных, так и отрицательных. Кому-то не нравится подача (да, есть свои минусы, но перенести материал из обычной заметки Markdown достаточно сложно), кому-то инструменты, но кто Я такой, чтобы останавливаться. Сегодня я приложу максимально полный список инструментов с кратким описанием.
Прошу не оценивать это, как полноценную статью (пока не могу понять общее отношение к статьям на habr), это лишь дополнение к прошлой. Давайте начинать, но с оглавления.
Как по мне, больше похож на Ёлку _)
Оглавление
Личный топ инструментов
Начнем с моих любимых инструментов, которые мне помогали в работе или косвенно использовались более нескольких раз.
Aircrack-ng - Набор средств аудита безопасности WiFi
airgeddon - Это многофункциональный bash-скрипт для Linux-систем, предназначенный для аудита беспроводных сетей
eaphammer- СЕРДЕЧКО Фреймворк для атак на WPA2-Enterprise
kismet - Детектор беспроводных сетей, сниффер и система обнаружения вторжений
pyrit - Известный взломщик WPA с предварительными вычислениями. Pyrit позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме "пространство-время-торможение". Используя вычислительную мощь многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, он на сегодняшний день является самой мощной атакой на один из самых используемых в мире протоколов безопасности.
wifiphisher - Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.
Scapy - Интерактивная программа и библиотека для работы с пакетами на языке Python
WiFi-Pumpkin - Фреймворк для атак на неавторизованные точки доступа
Wireless-ids - обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS
Denial of Service (DoS) \ Deauthentication
Проведение DoS или дуатентификации - один из важнейших этапов тестирования Wi-Fi точки или для проведдения атак на рукопожатия.
80211mgmtDoS - Инструмент для проведения атак типа "Denial of Service" (DoS) в сетях 802.11 на основе не защищенных управляющих фреймов.
airodump_mod - Улучшенная версия airodump-ng с возможностью деаутентификации с точек доступа.
apflood - Переполняет область фальшивыми идентификаторами сетей (ESSID).
dw - Маленький инструмент для отправки пакетов с отключением и деаутентификацией 802.11 на конкретных клиентах.
hwk - Сборник инструментов для создания и флуда пакетов в сетях.
Mass-deauth - Скрипт для массовой деаутентификации в сетях 802.11.
modwifi - Инструмент для проведения продвинутых атак на Wi-Fi с использованием стандартного оборудования.
netattack - Скрипт на Python для сканирования локальной сети на наличие Wi-Fi-сетей и проведения атак деаутентификации.
ska - Фреймворк для перехвата пакетов IEEE802.11 и создания пакетов деаутентификации.
zizzania - Автоматизированная атака деаутентификации.
Атаки на шифрование
WEP/WPA/WPA2
Aircrack-ng - Набор инструментов для аудита безопасности Wi-Fi;
asleap - Восстановление слабых паролей LEAP (сокращение от "asleep");
Fern-wifi-cracker - Инструмент для взлома и восстановления ключей WEP/WPA/WPS и проведения других сетевых атак на беспроводные или проводные сети;
hcxtools - Решение для захвата сетевого трафика WLAN и преобразования в форматы hashcat и John the Ripper;
kismet-deauth-wpa2-handshake-plugin - Плагин Python для Kismet, выполняющий деаутентификацию для сбора рукопожатий WPA2.
pyrcrack - Python-реализация Aircrack-ng.
pyrit - Известный крекер WPA, перенесенный из Google.
WPS
Да, wps мало где используется по-умолчанию, но не исключено, что Вы когда-нибудь встретите точку с ним.
Rever - Предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора (обновляемый форк).
pixiewps - Утилита для оффлайн брутфорса WPS-PIN.
HT-WPS-Breaker - Инструмент для взлома WPS с поддержкой высоких скоростей (High Touch WPS Breaker).
Атаки на Enterprise
eaphammer- ❤️ Фреймворк для атак на WPA2-Enterprise
wpa_sycophant - "Злой" клиент, часть атаки ретрансляции EAP
extract_EAP - Простой экстрактор сертификатов WiFi EAP
crEAP - скрипт для определения типа EAP режима WPA Enterprise и сбора имен пользователей и/или подтверждения связи, если используются небезопасные протоколы.
apbleed - Позволяет использовать существующие инструменты для атаки Heartbleed для тестирования сервера RADIUS.
IKECrack - Инструмент для брутфорса или словарной атаки на ключ/пароль, используемый в аутентификации IKE/IPSec с предварительно установленным ключом (PSK).
Инъекции
Airpwn-ng - Новая и улучшенная версия инструмента airpwn.
Evil twin / Fake AP / MITM
fluxion - Инструмент для атак MITM на WPA.
wifiphisher - Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.
rogue - Расширяемый набор инструментов, предоставляющий тестировщикам на проникновение простую в использовании платформу для развертывания точек доступа во время тестирования на проникновение и взаимодействия с красной командой.
WiFi-Pumpkin3 - Фреймворк для атак с Rogue Wi-Fi Access Point.
Wardriving
ESP8266-Wardriving - Скрипты управления ESP8266 и инструменты визуализации данных Jupyter Notebook
Различные иные инструменты
airgeddon - Многофункциональный bash-скрипт для аудита беспроводных сетей в Linux.
AtEar - Инструмент для анализа беспроводных сетей и аудита их безопасности. (Давно заброшен, но история этого инструмента действительно вдохновляет. Сейчас, это большая компания, а начиналась всё с одного скрипта)
Crippled - Генератор ключей по умолчанию для роутеров Belkin.
eapeak - Анализ сетей, использующих EAP-аутентификацию, включая беспроводные сети.
FruityWiFi - Инструмент для аудита беспроводных сетей.
zarp - Инструмент для атак на сети в локальной сети.
Сбор информации
3WiFi Database - Собирает данные из отчетов о сканировании маршрутизатора, ищет точки доступа, получает их координаты геолокации и отображает их на мировой карте.
access_points - Сканирует беспроводные сети Wi-Fi и предоставляет информацию о точках доступа и качестве сигнала.
WIG - Набор инструментов для сбора информации о сетях 802.11 (Wi-Fi).
Защита / Обнаружение
badkarma - Простой сценарий Python, используемый для обнаружения и блокировки злонамеренных точек доступа и ловушек с использованием атаки Karma, таких как Wi-Fi Pineapple.
EvilAP_Defender - Защита беспроводной сети от фальшивых точек доступа.
huntpineapples - Инструмент для поиска и обнаружения Wi-Fi Pineapple в сети.
kismetclient - Python-клиент для взаимодействия с сервером Kismet.
kismet - Обнаружитель беспроводных сетей, сниффер и система обнаружения вторжений.
Openwips-ng - Открытая и модульная система предотвращения вторжений (IPS) для беспроводных сетей.
RogueDetection - Обнаружение фальшивых точек доступа и беспроводных систем обнаружения вторжений (WIDS).
waidps - Система аудита беспроводных сетей, обнаружения и предотвращения вторжений.
Wave - Платформа для обнаружения и анализа беспроводных сетей 802.11 в интерфейсе веб-приложения.
Wireless-forensics-framework - Автоматизированный инструмент для проведения аудита безопасности беспроводных сетей и беспроводных форензических исследований с использованием Python.
Wireless-ids - Способ обнаружения подозрительной активности, такой как атаки на WEP/WPA/WPS, путем сниффинга беспроводных пакетов.
wmd - Простое решение для обнаружения и определения местоположения фальшивых точек доступа.
wraith - Инструмент для беспроводной разведки и интеллектуальной сборки информации о целях.
wspy - Инструмент на Python для создания системы обнаружения идентификации беспроводных сетей. Позволяет определить, какие клиенты подключены к сети для создания паттернов использования сети.
Мониторинг
horst - Легковесный анализатор беспроводных локальных сетей IEEE 802.11 с текстовым интерфейсом. По своим базовым функциям аналогичен инструментам типа tcpdump, Wireshark или Kismet, но имеет небольшой размер и выводит агрегированную информацию, которая не всегда доступна в других инструментах.
Заключение
Список вышел достаточно объемным, но тут далеко не все интсрументы для работы или пентеста Wi-Fi. Это лишь дополнение и удобная структура для использования с основной статьей и я хочу, чтобы вы указали свои инструменты, которые не указаны в списке. Хочу сделать данный пост неким местом, куда пентестер сможет зайти и выбрать то, что ему нужно.
Спасибо за внимание, скоро увидемся в новой статье.